Перейти к содержанию

Параметры IPAM и сетей

Управление IP-адресами (IPAM) — это интегрированный набор средств для комплексного планирования, развертывания, управления и мониторинга инфраструктуры IP-адресов с широкими возможностями взаимодействия с пользователем. IPAM автоматически определяет серверы инфраструктуры IP-адресов и DNS-серверы в сети и позволяет управлять ими из центрального интерфейса.

В статье описаны:

  1. Настройка базовой сетевой конфигурации:

    • глобальные параметры IPAM для всего кластера;
    • диапазоны VID и зарезервированные сети;
    • настройки мостов и MTU для виртуальных коммутаторов.

  2. Натсройка виртуальных сетей двух типов:

    • VLAN-сети. Классической сегментации трафика с поддержкой ACL.
    • VXLAN-сети. Для overlay-сетей. Без поддержки ACL.

  3. Принцип работы со специализированной инфраструктурой:

    • OpenFlow-контроллер;
    • Автоматическое распределение IP-адресов.

Рекомендуемый порядок работы:

  1. Начальная настройка. Задание глобальных параметров IPAM.
  2. Создание сетей. Определение VLAN или VXLAN.
  3. Настройка сервиса взаимодействия с OFC-контроллером.
  4. Оперативное управление сетями. Мониторинг и изменение параметров.

IPAM

Первоначально задайте параметры IPAM, которые определяют базовые настройки.

  1. В Sharx Base в командной строке введите 

    ipam param add --allocated_vlans <ALLOCATED_VLANS ...> 
               --bridge <BRIDGE>
               --mac_prefix <MAC_PREFIX ...>
               --reserved_vlans <RESERVED_VLANS ...> 
               [--vtep_if <VTEP_IF>]
               [--mtu <MTU>] 
               [--reserved_v4_nets <RESERVED_V4_NETS ...>]
               [--vxlan_vid_range <VXLAN_VID_RANGE ...>]

    где

    • allocated_vlans — диапазон VID, сиспользуемых системой для создания виртуальных сетей;
    • bridge — имя бридж-моста для подключения виртуальных сетей;
    • mac_prefix — префикс MAC-адреса, который будет присваиваться виртуальным машинам;
    • reserved_vlans — зарезервированная VID, недоступные для создания виртуальных сетей;
    • vtep_if — имя VTEP-интерфейса;
    • mtu — максимальный размер пакета, который может быть отправлен единовременно без фрагментации. Рекомендуемое значение — 1500;
    • reserved_v4_nets — зарезервированные IPv4-подсети для системных нужд;
    • vxlan_vid_range — список выделенных ID для VXLAN-сетей.

  2. Чтобы посмотреть созданные настройки, введите команду 

    ipam param show

  3. Обновить параметры 

    ipam param update [--allocated_vlans <ALLOCATED_VLANS ...> ]
                  [--bridge <BRIDGE>]
                  [--mac_prefix <MAC_PREFIX ...>]
                  [--reserved_vlans <RESERVED_VLANS ...>] 
                  [--vtep_if <VTEP_IF>]
                  [--mtu <MTU>] 
                  [--reserved_v4_nets <RESERVED_V4_NETS ...>]
                  [--vxlan_vid_range <VXLAN_VID_RANGE ...>]

Определить сети

  1. Чтобы определить сеть, в командной строке введите 

    ipam network add --name <NAME>
                 --ipv 4 
                 --vlan <VLAN>
                 --v4_net <V4_NET>
                 [--descr <DESCR>] 
                 [--mtu <MTU>] 
                 [--ns <NS>] 
                 [--v4_dns1 <V4_DNS1>] 
                 [--v4_dns2 <V4_DNS2>]                   
                 [--v4_start <V4_START>]
                 [--v4_end <V4_END>] 
                 [--v4_gw <V4_GW>] 
                 [--v4_mask <V4_MASK>]
                 [--v4_pref <V4_PREF>]

    где

    • name — имя сети;
    • ipv — версия IP-сети;
    • vlan — идентификатор виртуальной локальной сети;
    • v4_net — адрес IPv4-сети. Например, X.X.X.X;
    • descr — описание сети;
    • mtu — максимальный размер пакета, который может быть отправлен единовременно без фрагментации. Рекомендуемое значение — 1500;
    • ns — имя ВЦОД. Обязательно для network, необязательно для vxlan;
    • v4_dns1 — первичный DNS-сервер сети;
    • v4_dns2 — вторичный DNS-сервер сети;
    • v4_start — первый адрес для отдачи под ВМ;
    • v4_end — последний адрес для отдачи под ВМ;
    • v4_gw — адрес шлюза для данной подсети;
    • v4_pref — префикс подсети в формате CIDR.

  2. Посмотреть список созданных сетей 

    ipam network list [--show_acl <SHOW_ACL>]

    где show_acl — показать правила списков контроля доступа для каждой сети.

  3. Посмотреть подробную информацию о конкретной сети 

    ipam network show --net_uuid <NET_UUID> 
                  [--show_acl <SHOW_ACL>]

    где net_uuid — идентификатор сети.

  4. Обновить параметры сети 

    ipam network update --net_uuid <NET_UUID>
                    [--descr <DESCR>] 
                    [--mtu <MTU>] 
                    [--name <NAME>]
                    [--ns <NS>] 
                    [--v4_dns1 <V4_DNS1>]
                    [--v4_dns2 <V4_DNS2>] 
                    [--v4_end <V4_END>] 
                    [--v4_gw <V4_GW>]
                    [--v4_start <V4_START>]

VXLAN

VXLAN — это технология виртуализации сетей, которая расширяет возможности обычных виртуальных локальных сетей. VXLAN позволяет создавать изолированные виртуальные сегменты поверх существующей сетевой инфраструктуры.

Важно

Перед созданием инфраструктуры VXLAN необходимо задать базовые параметры плагина IPAM

Настроить базовые параметры плагина для работы с VXLAN

Чтобы задать или изменить базовые параметры плагина, введите

ipam param update --vtep_if <VTEP_IF>
                  --vxlan_vid_range <VXLAN_VID_RANGE>

где

  • vtep_if — имя VTEP-интерфейса;
  • vxlan_vid_range — диапазон ID (VID), из которого будут выделяться идентификаторы подсети VXLAN.

Важно

Значение vxlan_vid_range используется всеми VXLAN-сетями кластера.
vxlan_vid_range не может пересекаться с диапазонами allocated_vlans и reserved_vlans

Пример 
ipam param update --vtep_if <vtep_if_name> --vxlan_vid_range 1000-4094

Каждой VXLAN-подсети при создании автоматически будет назначаться уникальный VID из указанного диапазона

VXLAN-сети

Особенности VXLAN-сетей:

  • VXLAN-сеть выступает контейнером для изолированных подсетей с автоматической маршрутизацией между ними;
  • для работы требуется предварительная настройка VTEP-интерфейса;
  • каждому ВЦОД может быть назначена только одна VXLAN-сеть;
  • нельзя изменить привязку к ВЦОД, если во VXLAN-сети уже созданы подсети;
  • VXLAN-сеть нельзя удалить, если внутри нее созданы VXLAN-подсети.

Действия с VXLAN-сетями:

  1. Чтобы создать VXLAN-сеть, введите в командной строке 

    ipam vxlan network add --name <NAME>
                       [--ns <NS>]
                       [--descr <DESCR>]

    где

    • name — имя VXLAN-сети;
    • ns — имя ВЦОД. ВЦОД может быть привязан только к одной VXLAN-сети;
    • descr — описание VXLAN-сети.
    Пример 
    ipam vxlan network add --name vx-1 --ns vcod-1 --descr "vxlan network"

  2. Просмотреть список VXLAN-сетей кластера 

    ipam vxlan network list

  3. Изменить ВЦОД для VXLAN-сети

    Внимание

    Нельзя изменить привязку к ВЦОД, если во VXLAN-сети уже созданы подсети

    ipam vxlan network update --vxlan_uuid <VXLAN_UUID>
                          [--ns <NS>]
                          [--name <NAME>] 
                          [--descr <DESCR>]

    где

    • vxlan_uuid — идентификатор VXLAN-сети;
    • ns — имя ВЦОД;
    • name — имя VXLAN-сети;
    • descr — описание VXLAN-сети.
    Пример 
    ipam vxlan network update --vxlan_uuid 4ab2646c-1109-42ad-a3a3-506cb708c87c 
                          --ns vcod-2

  4. Удалить VXLAN-сеть

    Внимание

    Нельзя удалить VXLAN-сеть, если в ней есть подсети

    ipam vxlan network del --vxlan_uuid <VXLAN_UUID>
    Пример 
    ipam vxlan network del --vxlan_uuid 4ab2646c-1109-42ad-a3a3-506cb708c87c

  5. Просмотреть сетевые интерфейсы конкретной подсети VXLAN 

    ipam iface list --vxlan_uuid <VXLAN_UUID>

    где vxlan_uuid— идентификатор VXLAN-сети.

    Пример 
    ipam iface list --vxlan_uuid 4ab2646c-1109-42ad-a3a3-506cb708c87c

Автоматическое управление сетевыми интерфейсами

Sharx Base автоматически управляет сетевыми интерфейсами:

  • При создании ВМ в VXLAN-подсети система автоматически создает сетевой интерфейс.
  • Для каждого интерфейса генерируются уникальные MAC и IP-адреса.
  • При удалении ВМ все связанные сетевые интерфейсы освобождаются автоматически.
  • Освобожденные IP-адреса могут быть назначены новым ВМ.

Также сетевыми интерфейсами можно управлять вручную.

Дополнительные действия с сетевыми параметрами выполняет Администратор ВЦОД см. Руководство пользователя.

Взаимодействие с OFC-контроллером

Для взаимодействия с точками конфигурации OpenFlow в Sharx Base используется сервис для запуска, перезапуска или остановки системных сервисов на узлах виртуализации кластера.

Чтобы включить контроль за сервисом, используйте команду 

services global systemd add --code VIP 
                            --descr <service_description> 
                            --name faucet 
                            --state start

После выполнения команды на узлах кластера запускается сервис faucet, который обновляет описание OpenFlow-контроллера.

Удаление сетей и сетевых параметров

  1. Чтобы удалить сеть, введите команду 

    ipam network del --net_uuid <NET_UUID>

    где net_uuid— идентификатор сети.

  2. Удалить параметры сети 

    ipam param del

Примечание

Дополнительные действия с сетевыми параметрами выполняет Администратор ВЦОД см. Руководство пользователя

Термины и определения содержатся в статьях: